可信计算

目前大部分网络安全系统主要由防火墙、检测、病毒防范等组成。这种常规的安全手段只能在网络层、边界层设防，在外围对用户和越权访问进行封堵，以达到防止外部攻击的目的。由于这些安全手段缺少对访问者源端—客户机的控制，加之操作系统的不安全导致应用系统的各种漏洞层出不穷，其防护效果正越来越不理想。

如果有问题欢迎 来咨询！！！！！！！！！

可信计算安全防护

安全防护手段在终端架构上缺乏控制，这是一个非常严重的安全问题，难以应对利用逻辑缺陷的攻击。目前利用逻辑缺陷的漏洞频繁爆出，如“”“熔断”，都是因为CPU性能优化机制存在设计缺陷，只考虑了提高计算性能而没有考虑安全性。由这种底层设计缺陷导致的漏洞难以修补，即使有了补丁其部署难度也是越来越大。、熔断的补丁部署后会使性能下降3 0 %。补丁难打、漏洞难防已经是当前信息安全防御主要问题之一。

可信计算概述

可信计算概念早可以追溯到美国部颁布的TCSEC准则。1983年，美国部制定了世界上个《可信计算机系统评价标准》，次提出了可信计算机和可信计算基的概念，并把TCB作为系统系统安全的基础。

化***与国际电子技术ISO/IEC在其发布的目录服务系列标准中基于行为预期性定义了可信性：如果第2个实体完全按照个实体的预期行动时，则个实体认为第2个实体 是可信的。

可信计算定义

TCG定义的信任根包括3个根。可信度量根（RTM）：负责完整性度量；可信报告根（RTR）：负责报告信任根；可信存储根（RTS）：负责存储信任根。其中，RTM是一个软件模块、RTR是由TPM的平台配置寄存器（PCR）和背书密钥（EK）组成、RTS是由TPM的PCR和存储根密钥（SRK）组成。

实践中，RTM在构建信任链的过程中，将完整性度量形成的信息传递给RTS，RTS使用TPM的平台配置寄存器存放度量扩展值、使用TPM提供的密码学服务保护度量日志。

RTR主要用于远程证明过程，向实体提供平台可信状态信息，主要内容包括平台配置信息、审计日志、身份密钥（一般由背书密钥或者基于背书密钥保护的身份密钥承担）。